Первый модуль нашего курса знакомит участников с понятием инфраструктурной платформы, историей их появления, развития и основными видами платформ на сегодняшний день. Мы рассмотрим, как именно инфраструктурная платформа помогает компаниям выпускать их цифровые продукты, почему именно Kubernetes является одной из самых подходящих систем, которая может стать основой инфраструктурной платформы и проведем обзор сервисов, которые могут входить в состав платформы, помимо самого Kubernetes.

Тема 1: Инфраструктурная платформа для разработки и эксплуатации цифровых продуктов

Тема 2: Знакомство с Kubernetes, основные понятия и архитектура // ДЗ

Тема 3: Механика запуска и взаимодействия контейнеров в Kubernetes // ДЗ

Тема 4: Сетевая подсистема Kubernetes // ДЗ

Тема 5: Хранение данных в Kubernetes: Volumes, Storages, Statefull-приложения // ДЗ

Тема 6: Безопасность и управление доступом // ДЗ

В этом модуле мы познакомимся с инструментами, утилитами и сервисами, которые сделают вашу жизнь с Kubernetes проще, позволят использовать современные инженерные практики и будут незаменимо полезны как команде, которая занимается администрированием и развитием Kubernetes кластера, так и продуктовым командам, которые используют Kubernetes для запуска своих систем. Мы рассмотрим, как собирать метрики мониторинга и логи с самого кластера и приложений, работающих поверх него, как предоставить приложениям надежное хранилище для секретных данных и многое другое. После этого модуля вы будете владеть такими инструментами как helm и kustomize, ksonnet, легко интегрировать Prometheus+Grafana, Elastic stack и Vault как для нужд кластера, так и приложений в нем. Мы еще раз вернемся к Registry и хранилищам артефактов, ведь в этом модуле нам предстоит познакомится с подписями образов и использованием Notary Домашние задания в этом модуле нацелены на изучение инструментов и утилит, используемых сообществом Kubernetes, а также на построение экосистемы, необходимой для поддержания процессов поставки цифровых продуктов. Мы развернем и настроим для нашего кластера систему мониторинга, систему сбора логов, систему управления секретами и подписи образов, хранилище артефактов и прочие системы, входящие в состав платформы.

Тема 1: Шаблонизация манифестов. Helm и его аналоги (Jsonnet, Kustomize) // ДЗ

Тема 2: Custom Resource Definitions. Operators // ДЗ

Тема 3: Мониторинг компонентов кластера и приложений, работающих в нем // ДЗ

Тема 4: Сервисы централизованного логирования для компонентов Kubernetes и приложений // ДЗ

Тема 5: Инфраструктура для Distributed Tracing: Jaeger и аналоги. Сквозное логирование

Тема 6: Хранилища артефактов поставки, контроль безопасности артефактов

Тема 7: Chaos Engineering

Тема 8: GitOps и инструменты поставки // ДЗ

Тема 9: Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом

Тема 10: Service mesh. Знакомство с Istio и Envoy

Тема 11: OpenShift как готовая платформа

Тема 12: Хранилище секретов для приложений. Vault // ДЗ

Здесь нас ждет изучение сервисов, из которых состоит kubernetes: api-server, scheduler, kubelet, etcd. Мы рассмотрим каждый из них в отдельности с точки зрения использования и эксплуатации, разберемся в том, как эти сервисы развертывать, конфигурировать, обновлять и мониторить. Знания о компонентах, из которых состоит кластер нам потребуются для проектирования и развертывания собственной инсталляции Kubernetes с учетом отказоустойчивости, безопасности, простоты использования и эксплуатации. Здесь же мы рассмотрим типы инсталляций Kubernetes, их сильные и слабые стороны (minikube, bare-metal, cloud, и т.д.). Для этого нам предстоит изучить стандартные интерфейсы взаимодействия (CNI/CRI/CSI) и реализации, которые используют эти интерфейсы, например, мы расскажем про множество сетевых подсистем, которые могут быть использованы для организации взаимодействия между приложениями и их связи с внешним миром, для этого познакомимся с такими системами как kube-proxy, ipvs, flannel, calico, istio, envoy и многими другими, и определим, как из всего многообразия выбрать именно то, что больше всего подходит под задачу. В этом же модуле мы расскажем про механизмы безопасности контейнеров и дополнительные механизмы безопасности, которые предоставляет сам Kubernetes. И, конечно же, не обойдем вниманием Operators – функционал Kubernetes, который задает новую планку в подходе к автоматизации и управлению системами. Домашние задания третьего модуля нацелены на подготовку отказоустойчивого и безопасного кластера Kubernetes, который при этом просто обновлять и использовать. Опыт, полученный при выполнении ДЗ этого модуля позволит вам самостоятельно развернуть и настроить кластер с использованием практики Инфраструктура как код, выбрать подсистемы, реализующие сетевую связность и хранение файлов, а также отлаживать сбои в работе подсистем кластера.

Тема 1: Компоненты Kubernetes: api-server, scheduler, kubelet, etcd

Тема 2: CRI. Обзор контейнерных runtime

Тема 3: CNI. Обзор существующих сетевых подсистем Kubernetes

Тема 4: CSI. Обзор подсистем хранения данных в Kubernetes // ДЗ

Тема 5: Диагностика и отладка кластера и приложений в нем // ДЗ

Тема 6: Подходы к развертыванию и обновлению production-grade кластера // ДЗ

Проектная работа Примеры тем: - развертывание отказоустойчивой инфраструктурной платформы - миграция существующего продукта на инфраструктурную платформу - формирование стандартов разработки приложений под инфраструктурную платформу

Тема 1: Платформенная команда и продуктовые команды. Выбор темы и организация проектной работы

Тема 2: Промежуточная приемка проектов 17.08

Тема 3: Защита проектных работ